Dans cet article nous allons étudier la rapide supervision qu'offre Rancher depuis son interface. Ainsi, sur un cluster Kubernetes monté dans n'importe quel cloud provider, vous pourrez monitorer K8s et ses services (ici depuis GKE). Rancher a pris une place importante dans le monde des orchestrateurs taillés pour Kubernetes, découvrons dans cette première partie le monitoring :

Pré-requis :

  • Serveur Linux 4Go de Ram minimum
  • Docker installé et fonctionnel
  • Un nom de domaine
  • accès au DNS de ce dernier
  • un compte Gcloud actif

On commence par créer un sous-domaine pointant vers l'adresse IP de votre serveur Linux (A record) dans la zone DNS. Puis, lancez cette commande :

docker run -d --restart=unless-stopped \
>   -p 80:80 -p 443:443 \
>   rancher/rancher:latest \
>   --acme-domain rancher.gsagnard.fr

Rancher va ainsi s'installer sur le port 80 de votre serveur Linux et en allant sur votre navigateur, vous allez trouver ceci à l'adresse https://rancher.gsagnard.fr

Rancher répond en https avec certificat SSL actif 

La création d’un cluster Kubernetes se fait depuis l’interface,  il est possible d’instancier directement des serveurs chez la plupart des Cloud provider (Google, AWS, OpenStack, …) ou même d’importer un cluster Kubernetes existant.

Créer un cluster GKE depuis l'interface de Rancher

Dans la page Clusters, cliquez sur Ajouter un cluster.

Choisissez Google Container Engine.

Entrez un nom de cluster.

Utilisez les rôles de membre pour configurer l'autorisation d'utilisateur pour le cluster.

Cliquez sur Ajouter un membre pour ajouter des utilisateurs pouvant accéder au cluster.

Utilisez la liste déroulante Rôle pour définir les autorisations pour chaque utilisateur.  Collez la clé privée de votre compte de service dans la zone de texte Compte de service ou importez-la à partir d'un fichier.

Cliquez ensuite sur Suivant: Configurer les nœuds. Remarque: Après avoir soumis votre clé privée, vous devrez peut-être activer l'API Google Kubernetes Engine. Si vous y êtes invité, accédez à l'URL affichée dans l'interface utilisateur de Rancher pour activer l'API. Sélectionnez vos options de cluster, personnalisez vos nœuds et personnalisez le cluster Security for GKE. Passez en revue vos options pour confirmer qu’elles sont correctes. Puis cliquez sur Créer.

résultat 

Activer le monitoring du cluster  

Rancher possède une fonctionnalité de surveillance de cluster intégrée. Nous pouvons l'activer dans le tableau de bord du cluster de Rancher. Cliquez sur «Activer la surveillance pour voir les statistiques en direct» et activez la surveillance.

Plusieurs options peuvent être ajustées, telles que la conservation des données pour Prometheus, l’utilisation ou non du stockage persistant pour Prometheus et Grafana, ainsi que leurs requêtes et limites en matière de mémoire et de CPU.

Il faudra quelques minutes pour activer la surveillance des clusters et nous pouvons surveiller le processus de déploiement avec Kubectl ou dans Rancher Workloads Dashboard.

Une fois qu'il est déployé, nous pouvons voir les métriques en direct de nos clusters, noeuds, déploiement et pods. Si vous ne pouvez pas voir les métriques de nœud de tous vos nœuds, assurez-vous que votre groupe de sécurité de nœud autorise l’accès au port 9796.

Et depuis Grafana :

Conclusion

Nous avons vu qu'il est facile de superviser vos clusters depuis Rancher et son interface ui, désormais attaquons nous à l'orchestration des workloads, services, apps et des ingress dans le prochain article.